谷歌在 2019 年末宣布,它将改变 Chrome 处理混合内容的方式。混合内容是指在安全站点上加载的不安全内容。一个基本示例是可以通过 HTTPS 访问但从不安全来源(例如 HTTP)中加载某些元素(例如图像或脚本)的站点
提示:如果您想了解浏览器如何处理混合内容,请加载此混合内容测试页以了解有关内容。您可能需要打开开发人员工具(使用 F12)并打开控制台,以查看音频,视频和图像内容是否已由浏览器自动升级。
如果浏览器是从不安全的来源加载的,则 Chrome 浏览器已经阻止了动态内容,例如 iFrame 或脚本内容。即将发布的 Chrome 浏览器版本也将阻止不安全的下载。
Google 在 2020 年 2 月发布的 Chrome 80 中引入了新的混合内容自动升级和阻止功能。Chrome80 尝试升级通过 HTTPS 在 HTTPS 网站上加载的音频和视频内容,以便也使用 HTTPS 交付内容。如果失败,则介质将在浏览器中被阻止。
从 Chrome 81 开始,Google Chrome 将对图像执行相同的操作。如果在通过 HTTP 加载的 HTTPS 网页上遇到图片,Chrome 将尝试对其进行升级。如果失败,Chrome 将阻止这些图像,以使它们不再加载。
“ Chrome 平台状态” 列表突出显示了将在所有 Chrome 版本(适用于台式机和 Android 的 Chrome,以及 Android WebView)中进行更改。
通过将 URL 重写为 HTTPS,此功能将自动升级可选的可阻止的混合内容(HTTPS 站点中的 HTTP 内容),如果该内容不能通过 HTTPS 获得,则不会回退到 HTTP。图像混合内容自动升级适用于 M81。
Chrome 会尝试自动升级元素,但如果失败,则会阻止它们,因为某些网站可能已经支持通过 HTTPS 提供不安全的内容,但并非由于配置问题或其他问题。一旦 Chrome 升级到版本 81,Chrome 用户仍然可能会时不时遇到无法再加载的内容的问题。
Google 计划在下周发布 Chrome 81,并在 2020 年 5 月底跳过 Chrome 82,直接跳到 Chrome83。
请注意,该更改尚未在最新版本的浏览器中进行,并且有可能被推迟。
微信扫一扫